POLÍTICA DE PRIVACIDADE GI

Com a finalidade de atender às exigências da Lei Geral de Proteção de Dados (LGPD – Lei nº 13709/18), construímos a Política de Privacidade GI, visando explicar como é realizado o tratamento de dados pessoais de todos aqueles que acessam e/ou utilizam nossos produtos ou serviços disponíveis exclusivamente em nossos canais digitais. A GInfor Desenvolvimento de Software Ltda - reconhecida com o nome fantasia de "GI" é uma empresa de tecnologia que oferece soluções digitais para empresas dos mais diversos portes e segmentos, permitindo que realizem a consolidação de dados nas áreas Administrativa, Financeira e de Recursos Humanos.

Nossos produtos e serviços são oferecidos aos nossos clientes de duas formas:

1.1. Softwares de Gestão: A GI detém propriedade exclusiva de softwares de gestão que são fornecidos a empresas clientes mediante contrato de locação, manutenção e suporte, permitindo que as mesmas realizem tratamento de dados de forma independente e autônoma, de acordo com as respectivas necessidades. Os produtos oferecidos permitem o tratamento e consolidação de dados nas áreas administrativa, financeira e de recursos humanos, possibilitando que a empresa cliente organize as rotinas internas nas respectivas áreas, bem como, cumpra rotinas obrigatórias e legais junto aos órgãos do Governo Federal.

1.2. Aplicativos via Web: A GI disponibiliza ferramentas de armazenamento e consulta de dados via WEB, permitindo aos usuários definidos por nossas empresas clientes o acesso às informações pessoais tratadas entre eles. São consideradas ferramentas de consulta e mensageria: Portal RH, Mobile, Admissão Digital e Gerenciador SST.

As funcionalidades de nossos produtos/serviços podem ser consultadas no nosso site: www.gi.com.br

Os produtos e serviços oferecidos pela GI devem ser utilizados conforme abaixo:

2.1. Os softwares de gestão são utilizados conforme diretrizes constantes nos respectivos contratos de prestação de serviços e/ou contrato de locação, manutenção e suporte firmados entre a GI e as empresas que contratam os produtos e/ou serviços por ela fornecidos, aqui denominadas empresas clientes. Geralmente nestes casos cada empresa cliente determina um responsável e/ou uma equipe técnica para gerenciar e operar as respectivas ações que permitam a utilização do software contratado, cujas informações são tratadas diretamente nos servidores da empresa cliente, que detém total responsabilidade pelo tratamento de dados. Nesta relação, é prudente esclarecer que a GI não tem acesso a qualquer informação da base de dados real da empresa cliente, que fica disponível em servidor próprio e exclusivo nas dependências da empresa cliente, sendo de responsabilidade da mesma todas as ações necessárias para o adequado tratamento de dados.

2.2. Aplicativos via Web: Direcionados aos usuários das empresas clientes, devem ser utilizados mediante acesso específico e senha pessoal e intransferível, cujo tratamento de dados e todas as ações que o englobam, bem como, o controle de acesso, é de inteira responsabilidade da empresa cliente. Frisa-se que a GI atua apenas como Operadora de dados no que tange à recepção e armazenamento de dados, utilizando a criptografia como instrumento de segurança na proteção de dados, não tendo qualquer acesso e/ou decisão quanto ao tratamento de dados.

O armazenamento de dados é uma consequência da comercialização de nossos produtos e serviços e é gerido da seguinte forma:

● Softwares de Gestão: Os softwares adquiridos por empresas clientes são alimentados e geridos pela própria empresa cliente em servidores próprios, não sendo possível o acesso de qualquer representante da GI à base de dados real. Nos casos de manutenção e suporte ao produto contratado, caso necessário, as empresas clientes são orientadas, conforme cláusula contratual, ao fornecimento de base de dados anonimizada, permitindo que análises, ajustes, testes e atualizações sejam realizados pela equipe interna da GI, com a finalidade de permitir o perfeito funcionamento e tratamento de informações. Mesmo nos casos de manutenção e atualizações, as ações são realizadas mediante o constante e efetivo acompanhamento de representantes da empresa cliente em tempo real, conforme condições contratuais.

● Aplicativos via Web: Os aplicativos via Web permitem que nossas empresas clientes disponibilizem aos usuários por elas definidos, consulta às informações respectivas, de acordo com o serviço contratado. Frisa-se que a GI não detém qualquer acesso e/ou responsabilidade relativas às informações disponíveis na base de dados das empresas clientes, sendo responsável, única e exclusivamente, por possibilitar a recepção e armazenamento de informações, zelando pela segurança das mesmas. Para permitir o acesso às informações disponíveis nos produtos e/ou serviços, nossas empresas clientes processam e exportam os dados pessoais por ferramentas específicas que geram dados criptografados, e permite que cada usuário, mediante login e senha pessoal e intransferível acesse aos respectivos dados. De uma forma simples, esclarecemos que criptografia significa que os dados são codificados, impedindo que uma terceira pessoa não autorizada tenha acesso aos dados pessoais. Esta ação garante que caso haja invasão em nossos servidores os dados estarão protegidos por criptografia, porem temos que ressaltar que além dessa criptografia, temos firewall para proteção contra invasão. Neste caso, a GI atua única e exclusivamente como “Operadora” de dados, no sentido de apenas possibilitar a captação e disponibilização de dados em base digital, porém, sem ter acesso às informações reais, bem como, não tendo controle do período de armazenamento dos dados, que deve ser definido pela empresa cliente e informado diretamente ao usuário, de acordo com as políticas internas de cada empresa.

Os dados pessoais e/ou documentos solicitados ao usuário por meio dos aplicativos são de inteira responsabilidade da empresa cliente, cujas regras e informações adicionais acerca de coleta de dados e obrigatoriedades devem ser esclarecidas entre as partes envolvidas (empresa cliente e respectivos usuários).
Para que o usuário tenha acesso aos nossos aplicativos, será necessário informar: CPF e senha de acesso. Ao registrar os dados solicitados, o usuário será direcionado às informações disponibilizadas diretamente pela empresa cliente, de acordo com o serviço ou produto contratado. O acesso aos dados ocorrerá no momento em que o usuário entrar no aplicativo ou quando solicitar algum tipo de alteração de dado pessoal e permitirá a utilização dos serviços disponíveis de acordo com o produto acessado, que geralmente tratam: consulta de dados, alterações e envio de documentos e imagens. De uma forma geral, as informações contidas nos aplicativos retratam aquelas obrigatórias na legislação em vigor, porém, caso o usuário tenha dúvidas quanto às informações solicitadas e/ou disponibilizadas, deve consultar diretamente os canais de atendimento da empresa cliente que detém as políticas próprias de tratamento de dados.

Além da coleta de dados no momento de acesso aos aplicativos via Web, nossos produtos armazenam dados pessoais, que são previamente disponibilizados por nossas empresas clientes em base criptografada, permitindo que o usuário tenha acesso e a atualize, quando necessário. Geralmente o armazenamento de dados pessoais são aqueles exigidos às empresas para registros de empregados e prestadores de serviços, em atendimento às legislações fiscais, trabalhistas e previdenciárias como: Nome, Endereço, Estado Civil, Dependentes, Filiação, Informações salariais e/ou contratuais e demais informações que geralmente são solicitadas na efetivação de contrato de trabalho, prestação de serviços ou similar, entre uma empresa e pessoa física. Desse modo, o aplicativo permite o tratamento de dados relativos à relação de emprego mantida entre as partes, da qual a GI não tem qualquer participação no processo. No caso de dúvidas quanto aos dados coletados, bem como, as demais ações que englobam o devido tratamento, o usuário deverá procurar seu Empregador ou responsáveis por ele indicados, que detém regras e políticas próprias relativas ao tratamento de dados e respectivas obrigatoriedades.

Em atendimento à legislação fiscal, os dependentes legais do usuário poderão ter seus dados armazenados (CPF e Nome) em grande parte dos produtos oferecidos pela GI, com a finalidade de que a empresa cliente possa cumprir as exigências fiscais, previdenciárias e trabalhistas. Neste caso, serão coletados e/ou armazenados, por exemplo, o CPF e nome do dependente, mesmo menor de idade e/ou inválido em qualquer idade. A GI esclarece que não têm qualquer envolvimento ou poder de decisão quanto ao tratamento destes dados, e desde já orienta que, caso ocorram dúvidas relativamente a este tema, o usuário deve dirigir-se ao seu Empregador na busca dos esclarecimentos devidos.

Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser armazenados, por necessidade, decisão e risco da empresa cliente. Neste caso, ações de consentimento do usuário poderão ser solicitadas ao acessar os nossos produtos, lembrando que é de inteira responsabilidade da empresa cliente as requisições, manuseio e armazenamento de informações adicionais. Caso ocorram dúvidas quanto às informações solicitadas ao acessar os nossos produtos, o usuário deve solicitar os esclarecimentos devidos junto aos representantes da empresa cliente. Dúvidas técnicas relativas ao funcionamento de nossos produtos podem ser direcionadas aos nossos canais específicos de atendimento, disponíveis ao final deste documento

Eventual compartilhamento de informações e/ou dados em cumprimento a alguma determinação legal, judicial ou regulatória, ou, ainda, para cumprir alguma ordem expedida por autoridade pública, será de responsabilidade da empresa cliente, que detém o papel de Controladora de Dados. Neste caso, sendo necessário, a GI não medirá esforços em orientar sobre as ações necessárias para que a empresa cliente atenda ao solicitado.

Geralmente os períodos informados não são superiores ao estritamente necessário, atendendo às finalidades e às justificativas legais para o tratamento dos dados, de acordo com a obrigação legal ou regulatória, ou ainda, de acordo com o consentimento do usuário, que será colhido previamente, caso necessário, tudo isso sob o crivo, decisão e responsabilidade da empresa cliente. Adicionalmente, a responsabilidade por acompanhar e controlar o período de armazenamento de dados é da empresa cliente, controladora de dados, não tendo a GI qualquer responsabilidade na definição deste quesito. Neste sentido, cabe a GI proporcionar, por meio de ferramentas reconhecidas e legalmente aceitas, a proteção de dados constantes nos produtos por ela geridos, enquanto estiverem disponíveis para consulta. Qualquer dúvida relativa a este item deve ser esclarecida por responsáveis da empresa cliente.

Todas as atividades necessárias ao tratamento de dados pessoais possuem uma base legal que as fundamentam, dentre as permitidas pela legislação. Mais informações sobre as bases legais que são utilizadas para operações de tratamento de dados pessoais específicos devem ser esclarecidas junto aos responsáveis da empresa cliente. A GI atua apenas como receptora de informações criptografadas, sem qualquer envolvimento nas ações realizadas para o tratamento do dado.

A LGPD, no Capítulo III, a partir do Art. 17, destaca os direitos do titular de dados. Havendo interesse e/ou necessidade em adotar alguma das medidas elencadas em referido artigo, o usuário deverá consultar os responsáveis da empresa cliente, a quem cabe direcionar as questões de acordo com as respectivas políticas internas das quais a GI não detém qualquer acesso e/ou participação. Cabe a GI apenas a segurança quanto ao armazenamento de dados, enquanto permanente no produto utilizado.

Os produtos oferecidos pela GI preveem medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.
As medidas utilizadas levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que eventuais violações gerariam para os direitos e liberdades do usuário, e os padrões atualmente utilizados no mercado por empresas semelhantes à nossa. Entre as medidas de segurança adotadas por nós, destacamos as seguintes:

● Para preservar a segurança os dados são criptografados.

● Senha de Acesso com ou sem ativação de dois fatores de autenticação (2FA).

● Restauração de Senha com frase de segurança também definida pelo usuário. Ainda que adote tudo o que está ao seu alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro – como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiro. Embora os produtos comercializados pela GI estejam preparados para a proteção de dados pessoais, nos eximimos de responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle, a ser comprovada por meios legais. De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer usuário de uma de nossas empresas clientes, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados.

A presente versão desta Política de Privacidade foi atualizada pela última vez em 21/12/2022. Reservamo-nos o direito de modificar a qualquer momento as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nossos produtos, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes. Sempre que houver uma modificação, nossos usuários terão acesso à política atualizada, disponível no site: www.gi.com.br

Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade, entre em contato com nosso Encarregado de Proteção de Dados Pessoais por algum dos canais mencionados abaixo:

E-mail: dpo@gi.com.br
Telefone: (11) 5525-0670 (ramal 861)
Endereço postal: RUA JOSÉ DEBIEUX 325 – Santana – CEP 02038-030 - São Paulo-SP